Se a configuração do ambiente do Horizon Cloud oferecer suporte ao uso do Workspace ONE Access com os pods no Microsoft Azure, você poderá usar a página Gerenciamento de Identidade para adicionar, editar e configurar as informações necessárias do provedor de gerenciamento de identidade. Se você ainda não tiver um tenant de nuvem associado do Workspace ONE Access ao seu tenant do Horizon Cloud, poderá iniciar a configuração de um tenant de nuvem do Workspace ONE Access a partir desta página.

Conforme descrito em Tour do Console administrativo do Horizon Cloud com base na nuvem para tarefas administrativas no Horizon Cloud, o console reflete dinamicamente o estado e a configuração atuais do seu ambiente de tenant. O console disponibiliza a página Gerenciamento de Identidade quando o ambiente de tenant está configurado para usar a intermediação de pod único para os pods no Microsoft Azure. Quando o ambiente está configurado para usar o Universal Broker, não é possível usar essa página. Para ver o tipo de intermediação configurado para o seu ambiente, navegue até a página Intermediador do console (Configurações > Intermediador).

Ambiente do Workspace ONE Access

Esta seção fica visível quando seus pods no Microsoft Azure estão usando o tipo de pod único de intermediação. Se esses pods estiverem usando o tipo de pod único de intermediação e o seu tenant do Horizon Cloud já estiver associado a um tenant de nuvem do Workspace ONE Access, o nome desse tenant será exibido aqui. Se você ainda não tiver um tenant de nuvem do Workspace ONE Access e quiser iniciar a criação de um, poderá usar o botão CONFIGURAR para iniciar a criação de um para uso com esse tenant do Horizon Cloud. Depois de clicar em CONFIGURAR, forneça os valores na janela exibida e envie-os para o sistema.

Opção Descrição
Região do Centro de Dados Selecione a região do Workspace ONE Access para o novo locatário.
Nome do Locatário Digite um nome para o locatário.
Nome do usuário Digite um nome a ser usado para a conta de administrador do locatário do Workspace ONE Access.
E-mail Digite o endereço de e-mail a ser usado para a conta de administrador em Nome de usuário. O e-mail de boas-vindas é enviado para esse endereço de e-mail quando o sistema criou o tenant do Workspace ONE Access.
Observação: Depois de receber a notificação por e-mail de que o tenant de nuvem do Workspace ONE Access foi criado, serão necessárias etapas adicionais para integrar o novo tenant do Workspace ONE Access ao pod. Consulte essas etapas posteriores em Integrar um pod do Horizon Cloud no Microsoft Azure ao Workspace ONE Access.

Lista de provedores configurados

A página Gerenciamento de Identidade exibe os provedores configurados atualmente, incluindo as seguintes informações de cada um.

  • Status - Status atual da configuração listada. Passe o mouse sobre o ícone para ver o status atual.
  • URL do Workspace ONE Access — A URL de metadados do provedor de gerenciamento de identidades.
  • Redirecionamento do Workspace ONE - Indica se o redirecionamento automático do Workspace ONE Access está configurado para a configuração listada. Você só pode habilitar o redirecionamento para um provedor de identidade por tenant. Esse recurso é usado principalmente com o recurso para forçar o acesso do usuário final a suas áreas de trabalho e aplicativos por meio do Workspace ONE Access. Consulte Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access.
  • Tempo limite para token SSO - Valor do tempo limite em minutos.
  • Centro de dados - Para um pod implantado no Microsoft Azure, o valor exibido corresponde à versão do software do pod para o pod específico que é configurado com esse provedor específico. Esse número é o mesmo número que a versão do pod listada na página de detalhes do pod. Consulte a descrição da página de detalhes do pod em Gerenciando seus pods conectados à nuvem para todos os tipos de pod compatíveis com o Horizon Cloud.
  • FQDN de Acesso do Cliente — O FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.
  • Localização - A localização do pod.
  • Pod - O pod ao qual esta configuração se aplica.

Criar uma configuração de provedor de gerenciamento de identidades

Configurar um novo provedor de identidade para um dos seus pods no Microsoft Azure é um processo de várias etapas. Consulte as informações em Integrar um pod do Horizon Cloud no Microsoft Azure ao Workspace ONE Access e siga as etapas em Configurar um pod Horizon Cloud no Microsoft Azure for Workspace ONE Access.

Editar as configurações para uma configuração

Para editar as informações para uma configuração nesta página:

  1. Selecione a configuração listada.
  2. Clique em Editar.
  3. Edite as seguintes informações.
    Campo Descrição
    Tempo Limite do Token SSO Valor do tempo limite em minutos.
    FQDN de Acesso do Cliente

    Para um pod no Microsoft Azure, você insere aqui o FQDN ao qual você pede para seus usuários finais se conectarem, para a conexão com o Horizon Cloud.

    Redirecionamento do Workspace ONE Ao editar a configuração, você pode alterar a configuração atual dessa opção de alternância.

    Quando você também tiver a configuração para forçar o acesso do usuário final através do Workspace ONE Access, defina esta alternância para SIM para que os clientes dos usuários finais sejam redirecionados automaticamente para o ambiente do Workspace ONE Access. Leia sobre as opções para forçar o acesso do usuário final através do Workspace ONE Access em Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access. Com o redirecionamento automático configurado para SIM, nos clientes do usuário final, quando o cliente tenta se conectar ao Horizon Cloud e está forçando o acesso através do Workspace ONE Access, o cliente é redirecionado automaticamente para o ambiente do Workspace ONE Access especificado na configuração do provedor de gerenciamento de identidade. Quando a opção de alternância é definida como NÃO, o redirecionamento automático não está ativado e os clientes exibem uma mensagem informativa para o usuário em vez disso.

    Observação: Você pode ter esse redirecionamento do ativado para apenas uma das URLs do gerenciamento de identidades por pod. Se você tentar ativar esse recurso para várias URLs e o mesmo pod, será exibida uma mensagem de erro.
  4. Clique em Salvar.

Configurar a opção para forçar o acesso do usuário final para usar o Workspace ONE Access

Para cada provedor listado, você pode usar as etapas a seguir para configurar se os usuários finais podem acessar suas áreas de trabalho e aplicativos remotos atribuídos diretamente do Horizon Cloud ou se devem acessar somente usando o Workspace ONE Access.

Observação: Quando você altera essas configurações, pode levar até 5 minutos para que a atualização entre em vigor.
  1. Clique em Configurar.
  2. Edite as configurações conforme descrito abaixo.
    Campo Descrição
    Forçar Usuários Remotos para o Workspace ONE Access Selecione SIM para bloquear o acesso de usuários remotos, exceto por meio do provedor de gerenciamento de identidade. A opção será exibida somente se o status desse provedor estiver verde.
    Forçar Usuários Internos para o Workspace ONE Access Selecione SIM para bloquear o acesso de usuários internos, exceto por meio do provedor de gerenciamento de identidade. A opção será exibida somente se o status desse provedor estiver verde.
  3. Clique em Salvar.

Quando você força o acesso do usuário final através do Workspace ONE Access, geralmente também edita a configuração do provedor de identidade correspondente para especificar que os clientes do usuário final sejam redirecionados automaticamente para o Workspace ONE Access. Consulte Editar as configurações para uma configuração.

O recurso para forçar o acesso do usuário final a Workspace ONE Access funciona com o recurso de redirecionamento do Workspace ONE Access das seguintes maneiras.

Forçar o acesso do usuário final através da configuração do Workspace ONE Access Configuração de redirecionamento do Workspace ONE Access O que acontece quando o cliente do usuário final se conecta ao Horizon Cloud para acessar suas áreas de trabalho e aplicativos
Ativado (Sim) Ativado (Sim) O cliente é redirecionado automaticamente para o Workspace ONE Access.
Ativado (Sim) Desativado (Não) O cliente exibe uma mensagem que informa ao usuário que ele deve acessar o Horizon Cloud usando Workspace ONE Access. O redirecionamento automático não ocorre.
Desativado (Não) Ativado (Sim) O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. O redirecionamento automático não ocorre porque o acesso forçado ao Workspace ONE Access não está ativado.
Desativado (Não) Desativado (Não) O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. Nesse cenário, o acesso forçado e os recursos de redirecionamento automático estão desativados.

Remover uma configuração

Para remover uma das configurações:

  1. Selecione a configuração na lista.
  2. Clique em Remover.
  3. Clique em Excluir para confirmar.